近日,华为云应急响应中心检测到开源组件Fastjson中存在远程代码执行漏洞,该漏洞非常严重。通过利用此漏洞,恶意攻击者可以构建攻击并直接获取服务器权限。一旦获得了服务器权限,攻击者几乎可以做任何事情,包括窃取服务器上的数据,上传病毒木马,以及执行各种恶意命令。目前,华为云漏洞扫描服务已经提供了对该漏洞的精确发现,华为云Web应用防火墙提供了针对漏洞的安全保护。影响范围Fastjson1.2.51以下版本,不包括Fastjson1.2.51。我们建议您升级到修复版本1.2.51或最新版本1.2.58。方法打开漏洞Web应用程序防火墙。3、将网站域名添加到Web应用防火墙中,完成域名访问。有关详细操作,请参阅添加受保护的域名。将Web基础保护的状态设置为“拦截”模式。有关更多信息,请参阅配置Web基础保护规则。漏洞扫描服务采用web2.0Crawler技术,漏洞检测准确率高于95%,提供Web漏洞扫描、操作系统漏洞扫描、资产内容合规检测、配置基线扫描、弱密码检测五大核心功能,目前已为数千家企业发现数十万个漏洞,覆盖行业。这包括政府、教育、电子商务、金融、媒体等,但不限于此。75%的信息安全攻击全部发生在Web应用层,为了帮助用户抵御应用层Web攻击,华为云Web应用防火墙将于2018年正式启动,以多维方式检测网站流量,发现和拦截SQL注入等常见攻击,并将其与其他常见攻击联系起来。它结合人工智能技术,智能地识别恶意请求,识别和防御未知威胁。目前,Web应用防火墙平均每天拦截4000万次攻击,累计保障了数十起重大事件,其中包括华为VMALL商城MATE20等手机购买活动,已成为用户必备的安全服务。在严重漏洞出现的程度上,华为云将站在用户身边,第一次响应时间,并提供最新的保护措施。用户在使用华为云的过程中,如果遇到与安全相关的问题,可以随时联系我们,获得安全专家的帮助。2019年华为All Connect大会门票开始销售9月18日-20日,第四届华为All Connect大会即将举行。坐标上海世博会中心、世博会展览馆、华为就在这里,与来自世界的ICT产业各方面携手,共同探讨产业发展的方向和未来机遇,碰撞思想,共享实践,交流,体验实践,现在就参加华为全连接大会,与我们一起创造智能的新高度!门票购买途径进入华为官方网站,并下拉至最后新闻与展览-展览活动-2019年华为全连通大会;或直接在网上搜索“2019年华为全连通大会”以获取更多信息。